Сводная информация

Интеграция видео Cisco Webex для Microsoft Teams дает возможность видеоустройствам Cisco и видеоустройствам с поддержкой SIP присоединяться к совещаниям Microsoft Teams.

Вот как интеграция повышает удобство работы пользователей устройства, когда они присоединяются к совещаниям Microsoft Teams, проводимым в вашей организации:

  • совещание Webex - многоэкранный режим с гибкими параметрами компоновки

  • Список участников, показывающий участников интеграции Microsoft и видео.

  • Двунаправленный совместный доступ к контенту между устройством и Microsoft Teams

  • Индикатор записи на устройстве

При развертывании интеграции видео со службой календаря гибридного типа Cisco Webex видеоустройства также приобретают возможность использования упрощенного процесса присоединения к совещанию с помощью функции "Одно нажатие кнопки" (OBTP).

Обзор архитектуры

Программа взаимодействия с облачными службами видео Microsoft (CVI) позволяет партнерам, таким как Cisco, предоставлять услуги, обеспечивающие присоединение устройств с эффектом присутствия к совещаниям Microsoft Teams.

Изображение архитектуры CVI на основе https://docs.microsoft.com/en-us/microsoftteams/cloud-video-interop
Рисунок 1. Архитектура решения

Функция взаимодействия видео Cisco Webex для Microsoft Teams – это рекомендованное компанией Microsoft стороннее решение для взаимодействия с облачными службами видео, реализованное на платформе облака Cisco Webex. Возможности для партнеров CVI в облаке Cisco Webex доступны везде, где вызывающие абоненты могут совершать вызовы "бизнес для бизнеса" в общедоступную сеть Интернет. Администрирование, инфраструктура вызовов, системы интерактивного голосового ответа и холлы предоставляются общими службами Cisco Webex. Перекодирование, перевод протоколов и роли ботов Teams реализованы в кластерах мультимедиа Cisco Webex, расположенных по всему миру.

Эта архитектура позволяет видеоустройствам совершать вызовы на определенные URI SIP, размещенные Cisco Webex. Ответы на вызовы осуществляются службами Cisco Webex, а затем происходит их назначение наиболее подходящим с точки зрения географического расположения кластерам мультимедиа, запущенным в Microsoft Azure. Сведения о совещании собираются с помощью IVR, если это необходимо, а соединение с инфраструктурой совещания Microsoft Teams осуществляется посредством ботов CVI, расположенных в кластере мультимедиа Cisco Webex. Кластеры мультимедиа обеспечивают последовательное соединение между участником, подключенным с помощью Webex, и остальной частью конференции, организованной в Microsoft Teams. Все решение работает как облачная служба.

Можно улучшить возможности для пользователей, добавив другие службы Cisco Webex. Например, при наступлении времени присоединения служба календаря гибридного типа автоматически извлекает сведения о совещании и добавляет на видеоустройство кнопку "Присоединиться" для упрощения присоединения.

Обработка данных

Для подключения устройств к совещаниям Microsoft Teams и предоставления функций совещаний интеграцией видео используются указанные ниже данные.

  • Регистрация корпоративных приложений. Во время подготовки администратор использует приложение интеграции видео Cisco Webex для предоставления полномочий на доступ к клиенту Microsoft организации при использовании API Microsoft Graph. Дополнительную информацию см. в статье Интеграция видео Cisco Webex на портале Microsoft Azure.

  • "Ключ клиента", подготовленный компанией Cisco. Используется в SIP-адресах для идентификации организации, организующей совещание, к которому пытается получить доступ вызывающий абонент.

  • Идентификатор конференции VTC. Microsoft назначает этот связанный с совещанием идентификатор при создании совещания. Этот идентификатор вместе с идентификатором клиента используется интеграцией видео для поиска URL-адреса с целью присоединения к совещанию посредством API Microsoft Graph.

  • Идентификатор клиента Microsoft организации. Служит для идентификации целевой организации Microsoft во время взаимодействия с API Microsoft Graph. Также используется в интерфейсе администрирования службы для идентификации подготовленного клиента Microsoft.

  • Доменные имена, подтвержденные клиентом Microsoft. Используются в качестве меток в интерфейсе администрирования службы для идентификации подготовленного клиента Microsoft.

  • Информация о совещании. При отправке участником запроса на присоединение к совещанию Microsoft Teams с помощью интеграции видео происходит извлечение службой сведений об этом совещании, включая тему совещания, организатора, дату и время, а также сведений о соединении. После подключения служба извлекает из API Microsoft Graph сведения в режиме реального времени (такие как метки участников, возможности и состояние для участников, подключенных к совещанию Teams) и использует их для упрощения проведения совещания в режиме реального времени.

    Если служба календаря гибридного типа включена для почтового ящика, она использует URL-адрес альтернативного набора, расположенный в тексте записей календаря, для идентификации ключа клиента совещания и идентификатора конференции VTC.

  • Мультимедиа и контент в режиме реального времени. Когда участник присоединяется к совещанию Microsoft Teams с помощью интеграции видео, между Cisco Webex и Microsoft Teams осуществляется обмен зашифрованным аудио, видео и контентом с высокой частотой кадров для обеспечения двусторонней передачи аудио и видео.

При наличии развертывания интеграции видео со службой календаря гибридного типа также см. справочные материалы по интеграции службы календаря гибридного типа Cisco Webex с Office 365.

Аутентификация и авторизация

Взаимодействие Cisco Webex с вашей средой Microsoft Teams осуществляется с помощью API Microsoft Graph. Аутентификация для API Microsoft Graph обрабатывается облачным поставщиком удостоверений Microsoft. Авторизация запросов к API Microsoft Graph происходит путем представления маркеров носителя, выпущенных поставщиком удостоверений Microsoft. Все взаимодействия с поставщиком удостоверений Microsoft и API Graph осуществляются посредством веб-соединений, защищенных TLS.

Для взаимодействия с мультимедиа Microsoft Teams как со службой интеграция видео Cisco Webex будет зарегистрирована в виде размещенного в приложении мультимедийного бота, расположенного в клиенте Microsoft 365 под управлением Cisco. Чтобы иметь возможность взаимодействия с клиентом Microsoft 365 организации, для бота Teams требуется предварительная авторизация. Во время начальной конфигурации служба запрашивает авторизацию предопределенного набора полномочий. Администратор предоставляет эти полномочия приложения, утверждая приложение AD Azure с интеграцией видео Cisco Webex с помощью процесса согласия администратора Microsoft, описанного ниже.

После утверждения служба Cisco Webex может запрашивать маркеры носителя с надлежащими полномочиями и областью заказчика у поставщика удостоверений Microsoft OAuth версии 2.0. Затем служба использует маркеры носителя с целью авторизации запросов к API Microsoft Graph для получения сведений о подготовке, проверок работоспособности и работы бота Teams.

Авторизация и согласие администратора Microsoft

Только администраторы с ролью Администратор с полными правами могут выполнить настройку службы интеграции видео для организации в Cisco Webex Control Hub. Для процесса подготовки требуется аутентификация и разрешение главного администратора клиента Office 365, к которому относятся пользователи. Для работы бота Teams требуются полномочия приложения, которые могут быть предоставлены только главным администратором клиента Microsoft с помощью процесса согласия администратора, приведенного ниже. (Подробное описание выполнения настройки см. в статье Развертывание интеграции видео Cisco Webex для Microsoft Teams.)

Процесс включает следующие высокоуровневые действия.

  1. Администратор должен выполнить вход в Cisco Webex Control Hub и запустить настройку интеграции видео.

  2. Процесс настройки перенаправит запрос в браузере в облако Microsoft для аутентификации и получения согласия.

  3. Главный администратор Microsoft клиента должен войти в систему.

    После входа администратору будут отражены сведения о полномочиях приложения (название приложения, домен поставщика и запрошенные полномочия).

  4. Администратор должен разрешить предоставление доступа приложению интеграции видео Cisco Webex, щелкнув Принять.

  5. Процесс настройки выполнит проверку предоставления доступа администратором с соответствующими полномочиями. Если предоставление выполнено успешно, пользователь будет перенаправлен назад в Control Hub. Ему будут предоставлены подготовленные для него команды PowerShell, необходимые для завершения конфигурации Microsoft Teams.

  6. После завершения администратором конфигурации Microsoft Teams с помощью PowerShell необходимо закрыть панель Control Hub.

  7. В процессе настройки выполняется тестирование API-вызова Microsoft Graph для организации. Если тестирование пройдет успешно, настройка будет завершена. В противном случае администратор может снова попытаться пройти процесс авторизации.

Предоставленные разрешения

Для интеграции видеосвязи Cisco Webex и Microsoft Teams необходимо непосредственное предоставление набора разрешений клиентом на платформе Microsoft. Эти разрешения не настраиваются и основаны на требованиях, предъявляемых к программам-роботам для мультимедиа приложений в Microsoft Teams. Завершение процесса согласования обеспечивает для интеграции предоставление следующих необходимых разрешений:

Полномочие

Использование

Чтение доменов (Domain.Read.All)

Позволяет службе считывать проверенные доменные имена клиента. В Control Hub доменные имена используются для идентификации клиента, с которым связана служба.

Инициирование исходящих вызовов "1 на 1" из приложения (Calls.Initiate.All)

Позволяет создавать вызовы с помощью программы-робота для пользователей Microsoft Teams. (Зарезервировано для будущего использования.)

Инициировать исходящие групповые вызовы из приложения (Calls.InitiateGroupCall.Все)

Позволяет создавать вызовы с помощью программы-робота для группы пользователей Microsoft Teams. (Зарезервировано для будущего использования.)

Присоединяться к групповым вызовам и совещаниям в качестве приложения (Calls.JoinGroupCall.Все)

Позволяет роботу присоединяться к групповым вызовам и запланированным совещаниям в вашей организации с правами пользователя каталога. Используется для присоединения участников, у которых есть права на обход холла Microsoft Teams.

Присоединение к групповым вызовам и совещаниям в качестве гостя (Calls.JoinGroupCallAsGuest.All)

Разрешает боту присоединяться к групповым вызовам и запланированным совещаниям в вашей организации в качестве гостя. Используется для присоединения участников, не авторизованных для обхода холла Microsoft Teams.

Доступ к мультимедийным трансляциям во время вызова в приложении (Calls.AccessMedia.All)

Позволяет роботу получать прямой доступ к мультимедийным трансляциям во время вызова при отсутствии статуса зарегистрированного пользователя.

Чтение сведений об онлайн-совещании (OnlineMeetings.Read.All)

Позволяет службе считывать сведения об онлайн-совещании в вашей организации. Используется для поиска и определения идентификаторов конференции VTC для совещаний Microsoft Teams.

Вход в систему и чтение данных пользовательского профиля (User.read)

Требуется для других описанных полномочий. В интеграции это не используется напрямую.

Справка по правам доступа в Microsoft Graph: https://docs.microsoft.com/en-us/graph/permissions-reference

Обзор программ-роботов Microsoft Meeting: https://docs.microsoft.com/en-us/microsoftteams/platform/bots/calls-and-meetings/calls-meetings-bots-overview

Доступ к совещаниям

Участники, подключающиеся с помощью интеграции видео, обычно рассматриваются в совещаниях Microsoft Teams как гости и могут быть размещены в холле (комнате ожидания). Пользователь Microsoft Teams должен вручную допустить участника, находящегося в холле, прежде чем этот участник сможет слышать и видеть других участников.

Управление поведением холла Microsoft Teams осуществляется политиками совещаний, которые настроены администратором в Microsoft Teams, и параметрами совещания, заданными организатором совещания. По умолчанию в Microsoft Teams для гостей должна использоваться функция холла. Дополнительную информацию о политиках совещаний Teams см. в статье Управление политиками совещаний в Teams.

Если параметр Анонимные пользователи могут присоединяться к совещанию выключен, присоединиться к совещанию с помощью интеграции видео Cisco Webex смогут только доверенные участники, которым разрешен обход холла.

Обход функции холла для доверенных участников

Участники, подключающиеся к интеграции видео с помощью любого из приведенных ниже вариантов, рассматриваются как доверенные участники и присоединяются к совещаниям Microsoft Teams без необходимости размещения в холле.

  • Устройства, зарегистрированные в вашей организации Cisco Webex в качестве устройств, зарегистрированных в Webex

  • Вызовы из доменов SIP, которые были добавлены и подтверждены вашей организацией в Control Hub как собственные

Доверенные участники рассматриваются как участники из вашей организации. Участники, подключающиеся по этим надежным путям, могут обойти лобби, если организатор ограничил параметры лобби собрания Teams. Если Кто может обойти холл? Для параметра совещания задано значение «Организаторы и я» или «Приглашенные пользователи», доверенные участники, пытающиеся присоединиться, игнорируются, а все абоненты VIMT помещаются в лобби совещания Teams при присоединении к совещанию.

Дополнительную информацию о добавлении и подтверждении доменов SIP см. в статье Процесс подтверждения домена для видеоустройств SIP.

Интеграция видео Cisco Webex на портале Microsoft Azure

После авторизации доступа службы интеграции видео к вашему клиенту Office 365 выполнение каких-либо дополнительных действий не требуется, однако можно проверить ее состояние доступности и область в списке корпоративных приложений в центре администрирования Active Directory Microsoft Azure.


 

В рамках этой интеграции в вашем клиенте не выполняется запуск какого-либо физического приложения или программного обеспечения. Корпоративная запись приложения служит в качестве определения и заменителя для выполнения авторизации, предоставленной удостоверению приложения Cisco Webex.

Чтобы просмотреть полномочия, которые приложение имеет в клиенте, щелкните название приложения, а затем выберите Полномочия.

Дополнительные справочные материалы